CVE-2025-40181

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.16.0-rc7+

Descrição O kernel Linux continha uma falha relacionada ao mapeamento de memória dentro do KVM quando executado como um convidado Secure Nested Paging (SNP) ou Trusted Execution Technology (TDX). Especificamente, o buraco PCI legado, a região de memória entre o Topo da DRAM Utilizável Inferior e 4GiB, não era consistentemente mapeado como Não Cacheável (UC). Isso ocorria ao substituir os Registradores de Faixa de Tipo de Memória (MTRRs) para TDX/SNP. O problema originava-se do driver ACPI mapear sempre regiões SystemMemory como Writeback (WB) em x86, enquanto drivers de dispositivo dedicados, como os para HPET e TPM, requeriam mapeamentos Não Cacheável (UC) ou Write-Combine (WC). Em sistemas bare metal e não-CoCO, o firmware tipicamente configurava o buraco PCI como UC, permitindo que o kernel tratasse as substituições de MTRR corretamente. No entanto, com MTRRs WB forçados em convidados SNP e TDX, os mapeamentos ACPI podiam solicitar incorretamente WB se estabelecidos antes da inicialização do driver dedicado, levando a falhas no ioremap e erros de detecção de dispositivo, como os observados com o Módulo de Plataforma Confiável (TPM).

Recomendações Atualize para a versão 6.16.0-rc7+ do kernel Linux ou uma versão posterior que inclua a correção.